Le réseau Lexing® vous informe sur la cybersécurité
Ce numéro spécial international est consacré à un enjeu stratégique majeur pour les entreprises : la cybersécurité.
Catégorie : Sécurité et confidentialité
Le réseau Lexing vous informe sur la signature électronique
Ce numéro spécial international se penche sur la signature électronique, outil indispensable à la transformation
Mot de passe : peut-on le partager en toute légalité ?
Peut-on partager son mot de passe et ses identifiants Netflix ou Spotify en toute légalité ? Aux Etats-Unis, la justice vient
Succès de l’arbitrage auprès des ESN : décryptage
Alain Bensoussan évoque l’intérêt croissant des ESN pour l’arbitrage et précise les motifs de son succès.
Le réseau Lexing vous informe
Dans le cadre de notre réseau lexing ®, nous avons le plaisir de vous annoncer la création d’une lettre d’information trimestrielle internationale intitulée « Le réseau Lexing vous informe ».
Des contrôles en matière de failles de sécurité prévus par la Cnil en 2012
Le 19 février 2012, la Cnil a fait part de son intention d’effectuer durant l’année des contrôles sur les failles de sécurité. Elle considère que cette question constitue un « enjeu central en matière de protection des données ». Il s’agit en effet d’un sujet d’actualité intéressant aussi bien la Cnil que le législateur. Le 24 août 2011, une ordonnance a créé l’article 34 bis de la loi du 6 janvier 1978 obligeant les fournisseurs de services de communications électroniques à notifier les violations de données à caractère personnel. Plus récemment, le décret n° 2012-436 du 30 mars 2012 a fixé les modalités pratiques de ces notifications à la Cnil et aux personnes concernées. Cnil, rubrique Actualité, article du 19 février 2012 Décret n° 2012-436 du 30-3-2012
L’obligation de notification des failles de sécurité
Le décret du 30 mars 2012 précise les modalités pratiques de notification des failles à la Cnil et aux personnes concernées des violations de sécurité visées par la loi Informatique et libertés. La loi du 6 janvier 1978 prévoit, en son article 34 bis, qu’en cas de violation de données à caractère personnel, le fournisseur de services de communications électroniques accessibles au public doit avertir sans délai : la Cnil de l’existence d’une violation ; les personnes concernées, lorsqu’il y a un risque d’atteinte à la vie privée ou d’atteinte aux données à caractère personnel. Le décret du 30 mars 2012 est venu préciser les informations que le fournisseur doit communiquer à : la Cnil en cas de violation de données à caractère personnel ; la personne concernée en cas de risque d’atteinte aux données à caractère personnel ou à la vie privée d’une personne. Ce texte précise, toutefois, que...